MENU
お金の知識を勉強するためのサイト。iDeCo、NISA、ふるさと納税、株式投資、株主優待など情報満載
  1. ホーム
  2. 投資
  3. NISA
  4. オルカンも売るべき?証券口座乗っ取り急増で投資家が今すぐ取る安全対策

オルカンも売るべき?証券口座乗っ取り急増で投資家が今すぐ取る安全対策

SBI証券 全世界株 楽天証券 詐欺
当ページのリンクには広告が含まれている場合がございます。
フィッシング警告が表示されたノートPCと上昇チャート、青い錠前ホログラムで「オルカン」保有者の証券口座乗っ取り対策を象徴するセキュリティイメージ

2025年春、楽天証券やSBI証券などで証券口座の乗っ取り被害が爆発的に増え、SNS でも「勝手に保有株を売られ、中国株に乗り換えられた」などの悲鳴が相次いでいます。

あわせて読みたい
楽天証券でNISAを含めた保有する金融商品を売却。謎の中国株を買う不正アクセスが流行中。 楽天証券で非常に不可解かつ深刻なアカウント乗っ取り被害が発生していたことが判明しました。 この事件の詳細を追ってみると、「保有していた日本株や投資信託を勝手に...

当初は中国株を買われる手口でしたが、証券各社が対策したところ、国内の小規模株に移行し被害が増え続けているのです。

金融庁の集計では、2月に33件だった被害報告が4月中旬には736件──わずか2か月半で20倍超へ急増しました。

そんな中、読者様からご質問をいただきました

証券口座ではNISAとつみたてNISAでオルカン(eMAXIS Slim 全世界株式)を買っているんだけだけど、乗っ取り事件が多発して怖いです。これも売って証券口座を止めた方が良いでしょうか?

今回はこの件について考えて考えてみたいと思います。

目次

証券口座乗っ取り被害の急増と背景

ネット証券の口座は利便性の裏返しとして“常時インターネットに接続された銀行”でもあります。

攻撃者はフィッシングサイトやマルウェアで ID・パスワード を盗み取り、ログイン後に保有株を売却し、自ら仕込んでいる銘柄を大量購入する“株価つり上げ型ポンプ&ダンプ”を実行。

被害は全国規模で発生しており、楽天証券・SBI証券とも公式に注意喚起を出しています。

証券各社は対策をしているが・・・

中国株の件が話題になりだしたころからSBI証券、楽天証券など大手ネット証券各社は対策を講じています。

多くのユーザーも対策を講じているのですが、被害は増え続けているのが現状。。。。

あわせて読みたい
ネット証券の不正アクセス対策を確認してみた|楽天証券の中国株事件から学ぶ安全な資産管理 先日もお伝えした通り、楽天証券でNISAを含めた保有資産を売却され、謎の中国株を買い多額の含み損になった方が発生しました。 この事件は、単なるシステム障害ではなく...

被害者の救済は?

日証協は、被害拡大を受けて「顧客補償スキーム」の検討を開始しましたが、補償額や対象範囲は未確定で“被害者救済は時間がかかる”のが現状です。

顧客の過失の有無や程度に応じた補償の範囲などが焦点になる。ログイン時にIDとパスワードに加えて他の確認手段も講じる「多要素認証」をしたかどうかでも、補償割合が変わる可能性がある。証券会社や警察に被害を速やかに届け出たかもポイントになりそうだ。

出典:朝日新聞 証券口座乗っ取り、顧客へ被害補償を検討 日証協が証券各社と調整

ユーザー側の対策の有無などで補償額が変わる可能性もありそう。

対策をしていたテスタさんまで被害に・・・

さらに先日デイトレーダーとして著名な テスタさん が自身の楽天証券口座を乗っ取られたとX(旧Twitter)で公表

もし半日気づかなかったら大損だった」と振り返り、ID流出対策に加え“日々の口座残高チェック”の必要性を訴えました

テスタさんはウイルス対策ソフトを二重に入れる、二段階認証を設定するなど一般ユーザーより高いリテラシーを持っていました。

それでも被害に遭った事実は、「自分は大丈夫」という油断を打ち砕き、個人投資家全体の危機感を一気に高めました。

マンガでわかる テスタの株式投資
著:星井博文, 著:松枝尚嗣, 読み手:テスタ
口コミを見る
\タイムセール/
Amazonで探す
\5と0のつく日/
楽天市場で探す
Yahooで探す
メルカリで探す

手口は2Gフォールバック詐欺と偽サイトか?

今のところ具体的な手口は判明していません。

元々手口は偽サイトに誘導するフィッシング詐欺が有力視されていました。

本物そっくりのメールでURL偽装サイトに誘導し、ID・パスワード・生年月日・秘密の質問を丸ごと抜き取る手口ですね。

またはウィルスによるブラウザー保存のID、パスワードが盗まれる形ですね。

しかし、前述したように対策をしっかりしていると思われるテスタさんのような方まで被害に合う現状。

最近、他の可能性も指摘されています。

それが「2Gフォールバック」です。

簡単に言えば2Gのニセ基地局を作り、スマホが電波状態の悪い場所で旧世代2Gへ自動的に切り替わる仕様を突き、ニセ基地局でSMSを傍受して2段階認証を突破したり、ID、パスワードなどを傍受しちゃうのです。

すでに海外では度々問題になっていましたが、今年の春くらいから都内や大阪で偽基地局が発生していることを総務省も認めているんですよ。

携帯電話の「偽基地局」問題が注目を集めている。2025年4月中旬にSNS上で話題を呼び、4月15日には村上誠一郎総務相の閣議後記者会見でも質問が出た。村上総務相は「個別具体的な内容については回答を差し控える」としたものの、「都内周辺などで携帯電話サービスへの混信事案が発生していることは把握している。現在、関係機関と連携して対応に当たっている」と実質的に認めた。

出典:日経XTECH 携帯大手を苦しめる「偽基地局」問題、2Gフォールバックの盲点と対策の難しさ

まだ、こちらに関しては関連は断定できませんが、証券会社乗っ取り被害の時期と偽基地局が話題になりだした時期が同じなので偶然とは思えない部分もあります。

ユーザーができる対策

証券会社によってできることは異なりますが、最低限以下のことはやっておくべきでしょう

複雑なID・パスワード

まずはIDやパスワードの使い回しは辞めて個別で複雑なものを設定しましょう。

12桁以上・英数記号混在するのがベストでしょう。

なかなか覚えにくいと思いますので、パスワード管理ツールを使うと良いでしょう。

ブラウザー等のID、保存はそれが今回の乗っ取り原因という説もありますので避けるのが無難です。

2段階認証

中国株の件が、話題になってから各社2段階認証を導入しています。

これを使えるようにしておきましょう。

本来だったらこれだけで問題はなかったのですが・・・

FIDO認証、デバイス認証

SBI証券などはご登録されたデバイスのみアクセスを許可する認証方式のデバイス認証やFIDO認証対応アプリとスマートフォンに登録された本人確認情報を利用するFIDO認証機能という仕組みも追加しました。

ユーザーネーム・IDに加えてアクセスできるデバイスを限定することで、通常のログインに比べアカウントの安全性を高めることができます。

これもオンにしておくのが無難ですね。

ログイン通知

ログインしたら通知が来るようにできる証券会社も増えてきました。

これもオンにしておけば乗っ取りをされても被害を最小限に抑えられる可能性が高いです。

ぜひオンにしておきしょう。

ただし、マネーフォワードなど家計簿ソフトを使うとその残高確認のログインも通知が来ますのでややこしい部分もあります笑

ウィルスソフト、チェック

ウィルスによる流出の可能性もありますので、ウィルスソフトの導入、チェックはしておくべきでしょう。

テスタさんのようにやっていても被害に合う可能性も当然ありますが・・・やっておくに越したことはありません。

また、フィッシング詐欺防止の機能がついたものだとなおよいですね。

フィッシングメールはgmailとかを使っていればほとんど判別してくれますが。

証券口座の停止

また、使っていない証券口座を解約したり、注文できないロック設定にするなどの対応も考えられます。

不便よりも被害を防ぐこと優先って対策ですね。

2Gフォールバック対策

2Gフォールバックはスマホ側で対応できます。

機種によりますが、Androidでは2G(GMS)に繋がらないような設定があります。

基本的によほど田舎にいかない限り2Gに繋がらないからといって不便に感じることはないでしょうから設定しておくのをおすすめします。

iPhoneはロックダウンモード

iPhoneの場合は個別には2Gの設定はできませんが、「ロックダウンモード」にしておけば2Gを拒否し、偽基地局を防げるとのこと。

ただし、セキュリティが高くなりすぎて不便かも・・・

一応このモード、国家支援型スパイウェアを開発している民間企業などによる非常に高度なサイバー攻撃の標的になっている可能性があると思われる場合に使ってくださいって機能なんですよ。

公式では以下に示す一部の機能は利用できなくなりますとされています。

SharePlay
共有アルバム
FaceTime Live Photos
FaceTimeの連係機能によるHandoff
有線アクセサリと接続するには、iPhoneのロックを解除する必要

私も一度設定してましたが、上にある以外にWEBページによっては画像が表示されなくなるなどのデメリットがありましたので現在は止めています。

設定は簡単

「設定」  >「プライバシーとセキュリティ」>「ロックダウンモード」と選択して、「ロックダウンモードをオンにする」をタップ

で可能です。

家以外で証券口座に触らない

アナログですが、一番確実な方法は家などの安全なネットワークでしか証券口座にアクセスしないことでしょう。

外でスマホでアクセスをすると今回の2Gフォールバックの被害の可能性が少ならからずあります。

特に都会は危険かもしれません。(発見されている偽基地局は都内と大阪だそう。)

NISAのオルカンを売却する必要はないと考える理由

結論から言うと、乗っ取りリスクを理由にオルカンを“慌てて売却”する必要はないと考えます。

投資信託は売却までにタイムラグが有る

まず、一番大きいのはオルカンなど投資信託は売却指示をしてから実際に売却されるまでタイムラグがあることです。(指示を取り消すことができなくなるまで)

さらに売却してから資金が使えるようになるまでも時間があります。

ですから投資信託のみ保有の場合には基本的に対象になりにくいんですよ。

今回の手口は自分たちが狙った株を吊り上げることですから、使いにくい口座になっているってことです。

また、仮に対象となっても売却の取り消しができる時間までに気づけば被害は受けません。

ですからログイン通知などを設定し、知らないログインがあったら変な指示が出されてないかのチェックをするだけで問題はないかと思います。

ただし、証券口座に他に入っているお金や個別株を売却して謎な株を買われてしまうリスクはありますので、それらがあれば売却したり出金しておくと安心かもしれません。

NISAの枠

NISA口座で売却すると非課税枠を消耗したり、再買付時に基準価額が上がっている可能性もあります。

また、乗っ取り事件は「証券口座」という“入れ物”の問題であり、オルカン自体の運用成績・信託報酬・分配方針には影響しません。

短期の価格変動より複利を生かした長期保有でこそ真価が発揮されますので基本的に売る必要はないかと思います。

ただし、途中で被害にあっても気づかないような放置状況は危険です。

定期的に確認をするクセを付けましょう。

まとめ

今回は「オルカンも売るべき?証券口座乗っ取り急増で投資家が今すぐ取る安全対策」と題して証券口座乗っ取りの件を見てみました。

証券口座乗っ取りは急増中だが、原因は「口座防御」の甘さでありオルカンの価値ではありません。

2段階認証、2G無効化、定期的な残高チェックをして防御を固め、非課税メリットはそのまま生かしましょう。

NISA
SBI証券 全世界株 楽天証券 詐欺
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次